环境https://archives2.manageengine.com/passwordmanagerpro/12100/ManageEngine_PMP_64bit.exe补丁https://ar...
CVE-2022-33891漏洞复现
简介Spark 是用于大规模数据处理的统一分析引擎。它提供了 Scala、Java、Python 和 R 中的高级 API,以及支持用于数据分析的通用计算图的优化引擎。它还支持一组丰富的高级工具,包括...
Fastjson 代码执行 CVE-2022-25845
漏洞简介Fastjson 代码执行漏洞,该漏洞允许攻击者绕过 Fastjson 中的"AutoTypeCheck"机制并实现远程代码执行影响版本:1.2.80及以下版本,即<= 1.2.80漏洞...
【学习记录】编写初级SQL注入爆破脚本
#学习于某视频import mathimport optparseimport threading,requestsparser = optparse.OptionParser()parser.usa...
[EXP]CVE-2021-24750 WordPress Visitor Statistics SQL Inject
简介WP Visitor Statistics是一个访问者统计插件,允许您在不依赖外部服务的情况下显示您网站上的实时访问者数量,其基本功能包括实时统计、访客位置、IP 地址支持、自动更新等。通过Pro...
图形验证码可自动获取(水)
写在前面 最近在一边学习红队的内容一边参与红队项目,但是学到的东西还不够支撑发一篇推送。先分享之前看别的师傅的渗透报告学到一个新漏洞,需要水报告的师傅可以...
【技术分享】Fastjson <1.2.48 入门调试
fastjson反序列化已经是近几年继Struts2漏洞后,最受安全人员欢迎而开发人员抱怨的一个漏洞了。目前分析Fastjson漏洞的文章很多,每次分析文章出来后,都是过一眼就扔一边了。正好最近在学习...
fastjson 1.2.80版本反序列化漏洞:POC代码及规避方案(20220523)
01漏洞描述fastjson已使用黑白名单用于防御反序列化漏洞,经研究该利用在特定条件下可绕过默认autoType关闭限制,攻击远程服务器,风险影响较大。建议fastjson用户尽快采取安全措施保障系...
Python实现网页解析翻译
先不说主流的几款提供翻译接口的产品在翻译的水准上如何,就HTML标签识别来说,度娘恐怕没有谷歌和必应做的好。 0x01 需求最近需要写程序翻译一批英文网页,要求翻译后的网页排版样式基本不变。经过前期测...
邮件测试工具
请勿用于非法用途,仅供测试使用 开发此软件初衷:原本一直使用:swaks 工具进行邮件发送测试, 忽然有一天想发送带中文标题的发现乱码(这能忍?),想尝试修改swaks,看了swaks 源码之后放弃了...
Web目录扫描工具webdirscan.py编写
Web目录扫描工具webdirscan.py编写 2016-03-28 #python #webdirscan #web目录扫描工具 写在前面一直没有找到一款自己喜欢的跨平台的web目录扫描工具,因为...
神兵利器 - Shellcode 加解密脚本
安装git clone https://github.com/blacknbunny/Shellcode-Encrypter-Decrypter.git &&am...
7